阿里云ECS 安騎士提示織夢DEDECMS /member/album_add.php文件中，對輸入參數mtypesid未進行int整型轉義，導致SQL注入的發生。

修復方法：

打開dedecms/member/album_add.php文件，查找以下代碼（大約220行左右）

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 （by:織夢的魚）

將上面的代碼替換為：

$description = HtmlReplace($description, -1);//2011.06.30 增加html過濾 （by:織夢的魚）

$mtypesid = intval($mtypesid);